Configurar upload de log automático para relatórios contínuos

Observação

  • Renomeamos Microsoft Cloud App Security. Agora se chama Microsoft Defender para Aplicativos de Nuvem. Nas próximas semanas, atualizaremos as capturas de tela e as instruções aqui e nas páginas relacionadas. Para obter mais informações sobre a alteração, consulte este comunicado. Para saber mais sobre a renomeação recente dos serviços de segurança da Microsoft, consulte o blog do Microsoft Ignite Security.

  • Microsoft Defender para Aplicativos de Nuvem agora faz parte do Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem suas tarefas de segurança em um local. Isso simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft. Para obter mais informações sobre essas alterações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft 365 Defender.

Os coletores de log permitem que você automatize facilmente o upload de logs da sua rede. O coletor de log é executado em sua rede e recebe logs por Syslog ou FTP. Cada log é automaticamente processado, compactado e transmitido para o portal. Os logs FTP são carregados para Microsoft Defender para Aplicativos de Nuvem depois que o arquivo terminar a transferência FTP para o Coletor de Logs. Para o Syslog, o Coletor de Logs grava os logs recebidos no disco. Em seguida, o coletor carrega o arquivo para Defender para Nuvem Apps quando o tamanho do arquivo é maior que 40 KB.

Depois que um log é carregado no Defender para Nuvem Apps, ele é movido para um diretório de backup. O diretório de backup armazena os últimos 20 logs. Quando novos logs chegam, os antigos são excluídos. Sempre que o espaço em disco do coletor de logs está cheio, o coletor de logs remove os novos logs até que tenha mais espaço livre em disco. Você receberá um aviso na guia Coletores de logs das configurações Fazer upload de logs automaticamente quando isso acontecer.

Antes de configurar a coleta automática de arquivos de log, verifique se o log corresponde ao tipo de log esperado. Você deseja verificar se Defender para Nuvem Aplicativos podem analisar seu arquivo específico. Para obter mais informações, confira Usando logs de tráfego para o Cloud Discovery.

Observação

  • Defender para Nuvem Aplicativos oferece suporte para encaminhamento de logs do servidor SIEM para o Coletor de Logs, supondo que os logs estejam sendo encaminhados no formato original. No entanto, é altamente recomendável que você integre o coletor de logs diretamente ao seu firewall e/ou proxy.
  • O coletor de logs compacta os dados antes de eles serem carregados. O tráfego de saída no coletor de logs representará 10% do tamanho dos logs de tráfego recebidos.
  • Se o coletor de logs encontrar problemas, você receberá um alerta quando deixar de receber dados por 48 horas.

Modos de implantação

O Coletor de Logs dá suporte ao modo de implantação de contêiner . Ele é executado como uma imagem do Docker no Windows, Ubuntu local, Ubuntu no Azure, RHEL local ou CentOS.

Próximas etapas